Resolv Labs หยุดให้บริการโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) ช่วงเช้าวันอาทิตย์ หลังจากเกิดการโจมตีที่อนุญาตให้ผู้โจมตีสร้าง USR stablecoins มูลค่าหลายสิบล้านโดยไม่มีการสนับสนุน ส่งผลให้ราคาของโทเค็นนี้ร่วงลงอย่างรวดเร็วจากการเชื่อมโยงกับดอลลาร์
สาเหตุของการแฮ็ก Resolv Labs และการลดค่าของ USR?
เหตุการณ์นี้เกิดขึ้นกับแพลตฟอร์ม DeFi ของ Resolv ซึ่งให้กลยุทธ์ผลตอบแทนที่เชื่อมโยงกับตำแหน่ง delta-neutral บนบิทคอยน์และอีเธอร์เรียม โดย USR stablecoin ถูกตลาดเป็นสินทรัพย์ที่ผูกกับดอลลาร์และสนับสนุนโดยหลักทรัพย์ค้ำประกันก่อนเกิดเหตุ ข้อมูลบนเชนและการเปิดเผยของโครงการระบุว่าผู้โจมตีได้ฝาก USDC ประมาณ 100,000 ถึง 200,000 ดอลลาร์ เข้าสัญญาที่เชื่อมโยงกับการออก USR ก่อนที่จะใช้กระบวนการสร้างโทเค็นแบบสองขั้นตอน โดยการปรับแต่งพารามิเตอร์ในกระบวนการร้องขอและการดำเนินการ ผู้โจมตีสามารถสร้าง USR ได้ประมาณ 80 ล้านโทเค็น ซึ่งเกินกว่าการฝากเงินเริ่มต้นอย่างมากและสร้างกลุ่มโทเค็นที่ไม่มีการสนับสนุนจำนวนมาก
นักวิเคราะห์ชี้ให้เห็นจุดอ่อนที่เกี่ยวข้องกับบทบาทของบริการที่มีการอนุญาตและการตรวจสอบความถูกต้องที่ไม่เพียงพอระหว่างขั้นตอนการสร้างโทเค็น เบื้องต้น คาดว่า ปัญหาอาจเกี่ยวข้องกับส่วนที่อยู่นอกเชน เช่น ผู้ลงนามที่ถูกโจมตีหรือการตรวจสอบหลังบ้านที่ผิดพลาด มากกว่าบั๊กในสมาร์ทคอนแทรกต์แบบดั้งเดิม
หลังจากสร้างโทเค็นแล้ว ผู้โจมตีได้แปลง USR เป็นเวอร์ชัน wrapped และขายในหลายตลาดแบบกระจายศูนย์ รวมถึง Curve และ Uniswap ราคาของ USR ร่วงลงอย่างรวดเร็วในช่วงการขาย โทเค็น USR ถูกซื้อขายในราคาหลายเซ็นต์ในบางพูล ผู้โจมตีสามารถถอนเงินได้ประมาณ 23 ล้านถึง 25 ล้านดอลลาร์ ซึ่งส่วนใหญ่อยู่ในรูปของอีเธอร์เรียม พร้อมกับเคลื่อนย้ายเงินทุนไปยังวอลเล็ตต่าง ๆ ต่อเนื่อง
Stablecoin USR ของ Resolv ลดค่าจากการโจมตี
การโจมตีนี้ทำให้เกิดการลดค่าของ USR อย่างรวดเร็ว โดยราคาลดลงจาก 1 ดอลลาร์เหลือเพียง 0.025 ดอลลาร์ในบางพูล ก่อนที่จะฟื้นตัวบางส่วนในภายหลังในวัน ทีมงานได้ดำเนินการหยุดตลาดหรือปิดการเชื่อมโยงกับหลักทรัพย์ค้ำประกันของ Resolv เพื่อจำกัดความเสี่ยง
Resolv Labs กล่าวว่าทำการหยุดทุกฟังก์ชันของโปรโตคอลทันทีและกำลังตรวจสอบทางเลือกในการกู้คืน ทีมงานเน้นว่ากองทุนหลักทรัพย์ค้ำประกันยังคงอยู่ในสภาพสมบูรณ์ และไม่มีการถอนหลักทรัพย์ค้ำประกันออกไป การสูญเสียนี้เกิดจากการออกโทเค็นโดยไม่มีการสนับสนุน ไม่ใช่ความล้มเหลวของหลักทรัพย์ค้ำประกัน ผู้ใช้ได้รับคำแนะนำให้งดการโต้ตอบกับสินทรัพย์ที่ได้รับผลกระทบในระหว่างการตรวจสอบ
คำถามที่พบบ่อย 🔎
- อะไรเป็นสาเหตุให้ USR stablecoin ลดค่าจากการเชื่อมโยงกับดอลลาร์? การโจมตีที่อนุญาตให้สร้าง USR โดยไม่มีการสนับสนุนจำนวนหลายสิบล้าน ทำให้ตลาดล้น
- มีการสูญเสียมูลค่าเท่าใดจากการโจมตีของ Resolv Labs? ผู้โจมตีสามารถถอนเงินได้ประมาณ 23 ล้านถึง 25 ล้านดอลลาร์
- เงินทุนของผู้ใช้หรือหลักทรัพย์ค้ำประกันถูกถอนออกจากโปรโตคอลหรือไม่? ไม่ หลักทรัพย์ค้ำประกันยังคงอยู่ในสภาพสมบูรณ์ การสูญเสียเกิดจากการออกโทเค็นโดยไม่มีการสนับสนุน
- โปรโตคอล Resolv ยังคงดำเนินการอยู่หรือไม่? ไม่ ขณะนี้ทุกฟังก์ชันถูกหยุดชั่วคราวในขณะที่ทีมงานตรวจสอบและดำเนินการกู้คืน
btc.bar.articles
Curve Finance ระงับโครงสร้างพื้นฐานของ LayerZero หลังเหตุแฮ็ก rsETH
Curve Finance ได้ระงับโครงสร้างพื้นฐานของ LayerZero ชั่วคราว เนื่องจากเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ rsETH โดยโปรโตคอลกำลังตรวจสอบปัญหานี้ ซึ่งส่งผลต่อการเชื่อมโยงข้ามสาย (cross-chain bridging) บางส่วน ขณะที่รายการอื่นยังคงดำเนินการตามปกติ
GateNews48 นาที ที่แล้ว
ผู้ร่วมก่อตั้ง Monad เสนอการกำหนดเพดานแบบไดนามิกสำหรับการฝากหลักประกัน เพื่อบรรเทาความเสี่ยงจากการถูกแฮ็ก
Keone Hon เสนอว่าโปรโตคอลการให้กู้แบบรวม (pooled lending) ควรนำไปใช้การจำกัดอัตราแบบค่อยเป็นค่อยไปกับการเพิ่มขึ้นของสินทรัพย์เป็นหลักประกัน เพื่อลดความเสี่ยงในช่วงที่เกิดการโจมตี เขาให้เหตุผลว่าวิธีนี้อาจช่วยป้องกันความสูญเสียจำนวนมากได้ ดังที่เห็นได้จากผู้ฝาก rsETH
GateNews6 ชั่วโมง ที่แล้ว
SGB เปิดตัวบริการการมินต์ USDC บนเครือข่าย Solana
SGB เปิดใช้งานการมิ้นต์และการไถ่ถอน USDC แบบทันทีบน Solana ช่วยปรับปรุงการชำระเงินข้ามพรมแดนด้วยการชำระบัญชีแบบเรียลไทม์
บริการนี้มุ่งเป้าไปยังสถาบัน โดยลดคนกลางและรองรับสภาพคล่องและการบริหารเงินทุนแบบตลอด 24/7
แผนการขยายรวมถึงเหรียญ stablecoin เพิ่มเติมและการเข้าถึงสำหรับรายย่อย โดยมี li
CryptoFrontNews7 ชั่วโมง ที่แล้ว
Morpho ระงับสะพานข้ามเชน MORPHO OFT บน Arbitrum หลังเหตุการณ์ของ Kelp DAO และ LayerZero
สมาคม Morpho ได้ระงับชั่วคราวสะพานข้ามเชน OFT สำหรับโทเค็น MORPHO บน Arbitrum เนื่องจากปัญหาล่าสุดที่เกี่ยวข้องกับ Kelp DAO และ LayerZero Bridge โดยรอการยืนยันสาเหตุของเหตุการณ์ rsETH
GateNews8 ชั่วโมง ที่แล้ว
การเพิกถอน rsETH ของ Spark Protocol ในเดือนมกราคม พิสูจน์แล้วว่าเป็นเรื่องรอบคอบ ขณะที่ Aave กำลังเผชิญวิกฤตสภาพคล่องของ ETH
กลยุทธ์ของ Spark Protocol ในการเพิกถอนสินทรัพย์ที่มีการใช้งานต่ำและการเข้มงวดกับหลักประกัน ได้เผชิญกระแสต้านในช่วงแรก แต่กลับพิสูจน์แล้วว่าเหมาะสมในช่วงที่ตลาดผันผวน แม้จะยังคงเพดานอัตราดอกเบี้ยที่สูงกว่า SparkLend ช่วยให้มีสภาพคล่องอย่างต่อเนื่อง ซึ่งต่างจาก Aave ที่ตอนนี้กำลังเผชิญความเสี่ยงอย่างมีนัยสำคัญ
GateNews11 ชั่วโมง ที่แล้ว
Kamino ระงับการมีปฏิสัมพันธ์กับสินทรัพย์ที่เกี่ยวข้องกับ LayerZero ชั่วคราว ปิดฟังก์ชันฝากและให้กู้ยืม
Kamino ได้ระงับการมีปฏิสัมพันธ์ชั่วคราวกับโทเค็นที่เกี่ยวข้องกับ LayerZero เพื่อความระมัดระวัง ขณะเดียวกันก็ยังอนุญาตให้ถอนเงินและชำระคืนหนี้ พวกเขาย้ำว่ามาตรการนี้เพื่อการบริหารความเสี่ยง และเงินของผู้ใช้อยู่ในความปลอดภัย
GateNews12 ชั่วโมง ที่แล้ว
